Fréttasafn

Veikleikar í VMWare, SAP, Aruba, Intel, AMD, og Citrix

Nánar

Tilkynnt hefur verið um veikleika í Cloud Director Appliance frá VMWare, Business One frá SAP, aðgangspunktum frá Aruba, örgjörvum og hugbúnaði frá Intel, örgjörvum frá AMD og veikleika í búnaði fyrir sýndarumhverfi (e. hypervisor) frá Citrix.

Bótadagur - Microsoft Patch Tuesday - nóvember

Nánar

Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 83 tilkynningar vegna veikleika og þar af eru þrír mjög alvarlegir (e. critical). Upplýst er um fimm núlldagsveikleika þar af þrír sem eru þegar misnotaðir af ógnaraðilum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

CERT-IS varar við svikasímtölum úr kunnuglegum símanúmerum

Nánar

Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.

Í tilefni af Singles Day og Svörtum Föstudegi

Nánar

Veikleikar hjá Veeam, QNAP, VMware, Citrix NetScaler og Atlassian

Nánar

Tilkynnt var um alvarlega veikleika í búnaði hjá QNAP Systems, Veeam ONE hjá Veeam og Workspace ONE hjá VMware. Auk þess hefur verið staðfest að ógnaraðilar hafi misnotað veikleika í Citrix NetScaler og Atlassian Confluence. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

25 veikleikar í búnaði frá Cisco

Nánar

Cisco hefur gefið út uppfærslur vegna 25 veikleika, níu þeirra er merktir sem alvarlegir (e. high) og einn þeirra mjög alvarlegur (e. critical) [1]. Ekki er vitað til þess að búið sé misnota veikleikana. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Cisco. Mikilvægt er að lesa yfir leiðbeiningar frá Cisco til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegur veikleiki í Atlassian Confluence

Nánar

Alvarlegir veikleikar í VMware, Wyze cam, Kubernetes og Chrome

Nánar

Alvarlegur veikleiki í Apache

Nánar

Alvarlegir veikleikar í F5 og Apple

Nánar

Tilkynnt var um nokkra alvarlega veikleika í BIG-IP hjá F5 og ýmsum kerfum hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegur veikleiki í VMWare VCenter og Cloud Foundation

Nánar

Alvarlegir veikleikar í VMWare og nýr núlldagsveikleiki í Cisco IOS XE

Nánar

VMWare hefur tilkynnt um alvarlega veikleika í VMWare Aria Operations for Logs [1], VMWare Workstation og VMWare Fusion [2]. Misnotkun á veikleikunum getur leitt til þess að ógnaraðili geti keyrt kóða (e. code execution) og lesið úr minni yfirstýrikerfis (e. hypervisor). Þann 16. október síðastliðinn varaði CERT-IS [4] við núlldagsveikleikanum CVE-2023-20198 í Cisco IOS XE með webui virkni uppsetta. Síðar hafa komið fram fréttir [5] um að veikleikinn hafi verið misnotaður frá því um miðjan september síðastliðinn, meðal annars til að koma fyrir óværum (e. implants). Cisco hefur gefið út uppfærða tilkynningu [6] þar sem upplýst er um nýjan núlldagsveikleika, CVE-2023-20273, sem er notaður samhliða CVE-2023-20198 í árásum [7].

Alvarlegur núlldagsveikleiki í Cisco IOS XE

Nánar

Cisco hefur tilkynnt um alvarlegan veikleika í Cisco IOS XE web UI [1]. Ekki er til staðar uppfærsla sem lokar á veikleikann. Cisco hefur gefið út leiðbeiningar um hvernig megi koma í veg fyrir misnotkun og skoða hvort misnotkun hafi átt sér stað út frá uppgefnum vísum.

CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka í nafni island.is

Nánar

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.

Alvarlegir veikleikar í Apple, Fortinet og Squid Cache

Nánar

Tilkynnt var um nokkra alvarlega veikleika í iOS hjá Apple, FortiWLM og FortiSIEM hjá Fortinet og hjá opna hugbúnaðnum (e. open source) Squid Cache. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn er ekki til staðar.

Greining: Vefveiðaherferð á Íslandi 13. júlí 2023

Nánar

Fimmtudaginn 13. júlí 2023 barst CERT-IS fjöldi tilkynninga um SMS vefveiðiárásir. Viðtakendur fengu SMS sem virtist koma frá flutningsfyrirtækinu DHL en var í raun frá óprúttnum aðila. Í skilaboðunum var hlekkur sem vísaði á svikasíðu þar sem fiskað var eftir persónu- og kreditkortaupplýsingum. Við rannsókn á síðunni komst CERT-IS í vefþjón árásaraðilans og fann þar m.a. öll gögn sem fórnarlömb höfðu fyllt út á svikasíðunni. Í ljós kom að 54 einstaklingar og þrjú fyrirtæki á Íslandi höfðu fyllt inn upplýsingar. Við greininguna kom einnig í ljós að svikin höfðu verið í gangi í Lúxemborg, Noregi og Möltu. Samtals var þarna að finna 1295 persónu- og 790 kreditkortaupplýsingar. Mögulegt fjárhagslegt tjón er metið á u.þ.b. 47 milljónir ISK.

Alvarlegir veikleikar í NetScaler, Adobe og Curl

Nánar

Tilkynnt var um nokkra alvarlega veikleika í NetScaler ADC og Netscaler Gateway hjá Cloud Software Group, Inc. Adobe Commerce, Magento Open Source og Photoshop hjá Adobe og hjá Curl. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Bótadagur - Microsoft Patch Tuesday 10. október

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 104 veikleika í heildina, og eru 12 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Þrír af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegir veikleikar í libcue og HTTP/2

Nánar

Tilkynnt var um nokkra alvarlega veikleika í libcue og í HTTP/2. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður ef uppfærslur eru til staðar.

Alvarlegir veikleikar í Supermicro og CODESYS

Nánar

Veikleikar í GNU C safninu (glibc), Android og TorchServe

Nánar

Hollráð netöryggissveitarinnar CERT-IS

Nánar

Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.

Alvarlegur veikleiki í Atlassian Confluence og Cisco Emergency Responder

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka

Nánar

Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.

Alvarlegir veikleikar í Exim MTA, Apache NiFi og libvpx

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MTA hjá Exim, NiFi hjá Apache og libvpx hjá Google og Mozilla. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svindlsíðum sem auglýsa á Facebook

Nánar

CERT-IS varar við svindlsíðum sem auglýsa á Facebook

Alvarlegir veikleikar í WS_FTP netþjóna hugbúnaði

Nánar

Veikleikar í Cisco búnaði, Nagios XI og libwebp

Nánar

Cisco hefur tilkynnt um veikleika í ýmsum Cisco hugbúnaði sem það hefur lagað í uppfærslupakka sem kom út í september. Flestar lagfæringarnar eru fyrir IOS og IOS XE, en einnig voru veikleikar í Cisco SD-WAN Manager hugbúnaðinum lagfærðir. Tilkynnt hefur verið um veikleika í Nagios XI sem gerir ógnaraðila kleift að hækka réttindi notanda (e. privilege escalation) og skoða gögn í gagnagrunni eins og lykilorð (e. password hashes) og aðgangslykla (e. API tokens). Rannsakendur frá Apple og Citizens Labs í Kanada uppgötvuðu að ógnaraðilar voru að nýta veikleika í libwebp kóðasafni frá Google til innbrota í snjallsíma.

Alvarlegur veikleiki í TeamCity frá JetBrains

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í TeamCity hugbúnaðinum frá JetBrains [1,2,3,4]. CERT-IS mælir með að uppfæra án tafar og fylgja leiðbeiningum framleiðanda [4]. Ekki er vitað til að ógnaraðilar nýti þennan veikleika eins og er. Fram kemur að auðvelt sé að misnota veikleikann [2] og einn rannsakandi telur líklegt að veikleikinn verði misnotaður fljótlega af ógnaraðilum [1]. Veikleikinn á ekki við um TeamCity cloud [1,4].

CERT-IS varar við QR-kóða vefveiðipóstum

Nánar

CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.

Alvarlegir veikleikar í Fortinet, Apple, Atlassian, Juniper Networks og SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í FortiWeb, FortiOS, FortiProxy hjá Fortinet, WebKit og Security framework hjá Apple, Jira, Confluence, BitBucket og Bamboo hjá Atlassian, Junos OS EX og SRX Series hjá Juniper Networks og BusinessObjects hjá SAP CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegur veikleiki í Gitlab CE og EE

Nánar

Tilkynnt hefur verið um alvarlegan veikleika sem hefur áhrif bæði á Gitlab Community Edition og Gitlab Enterprise Edition [1]. CERT-IS hvetur notendur Gitlab að keyra inn öryggisuppfærslur eins fljótt og kostur er eða grípa til mótvægisaðgerða þar sem uppfærslur eru ekki í boði.

Alvarlegur veikleiki í Siemens SIMATIC og SIPLUS

Nánar

Tilkynnt hefur verið um alvarlega veikleika í SIMATIC og SIPLUS vörum frá Siemens [1]. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.

Bótadagur - Microsoft Patch Tuesday 12. september

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 59 veikleika í heildina, og eru 5 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Tveir af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegur veikleiki í Cisco ASA og Firepower

Nánar

Tilkynnt var um alvarlegan núlldagsveikleika í Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defence (FTD) hjá Cisco [1,2]. Ekki eru komnar uppfærslur frá Cisco sem lagfæra gallann. Veikleikinn gerir ógnaraðilum kleift að framkvæma jarðýtuárásir og finna með þeim hætti gilda samsetningu notendanafna og lykilorða. Einnig getur auðkenndur ógnaraðili tengst með SSL tengingu án endabúnaðar (e. clientless SSL VPN tunnel) sem óheimill notandi (e. unauthorized user). Ef notkun tvíþátta auðkenningar (e. MFA - MultiFactor Authentication) er virk og framfylgt (e. enforced) virka ekki þessar árásaraðferðir. Einnig þurfa ákveðin skilyrði að vera til staðar í báðum tilfellum og seinni aðferðin gildir eingöngu um útgáfu 9.16 af Cisco ASA hugbúnað (e. Software Release). CERT-IS mælir með að útfæra mótvægisaðgerðir samkvæmt ráðleggingum frá Cisco án tafa [3] og fylgjast með frekari upplýsingum frá Cisco. Einnig að skoða ummerki um að veikleikarnir hafi verið misnotaðir og skipta út lykilorðum þeirra notenda sem hafa lekið eða að öðrum kosti fara í útskiptingu allra lykilorða sem gætu verið í hættu. Vitað er að margvíslegir ógnarhópar á við Akira og Lockbit eru þegar að misnota veikleikann.

Alvarlegur veikleiki í Cisco Broadworks

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Cisco Broadworks Application Delivery og Xtended Services Platform [1]. Ógnaraðili getur misnotað veikleikann til að komast hjá auðkenningu (e. bypass authentication). CERT-IS mælir með að uppfæra eins fljótt og auðið er [2]. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þennan veikleika enn sem komið er eða að gefinn hafi verið út kóði sem misnotar veikleikann.

Alvarlegir veikleikar í ASUS beinum

Nánar

Tilkynnt hefur verið um nokkra alvarlega veikleika í beinum (e. router) frá ASUS [1,2]. Alvarlegustu veikleikarnir gefa ógnaraðilum færi á að taka yfir búnað (e. hijack devices). CERT-IS mælir með að uppfæra eins fljótt og auðið er. Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þessa veikleika enn sem komið er. Vitað er að búnaður álíka þessum er vinsæll til árása af hendi ógnarhópa.

Alvarlegir veikleikar í VMware

Nánar

Tilkynnt var um nokkra alvarlega veikleika í VMware Aria Operations for Networks hjá VMware, Inc. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í EdgeConnect og 7-Zip

Nánar

Alvarlegir veikleikar í WinRAR og CODESYS

Nánar

Tilkynnt hefur verið um alvarlegan núlldagsveikleika í WinRAR [1] og alvarlega veikleika í CODESYS [3,4]. Veikleikann í WinRAR er hægt að misnota til að keyra kóða án auðkenningar (e. unauthenticated remote code execution). Vitað er að veikleikinn í WinRAR hefur verið misnotaður síðan í Apríl [2]. CISA hefur upplýst um tvo veikleika í CODESYS. Annar veikleikinn getur leitt til þess að ógnaraðili kemst inn í samskipti og keyrir upp kóða (e. execute a-man-in-the-middle (MITM) attack to execute arbitrary code). Hinn veikleikinn getur leitt til þess að notendur kerfisins keyra kóða sem ógnaraðili hefur komið fyrir á kerfinu (e. unknowingly launch a malicious binary placed by a local attacker). CERT-IS mælir með að uppfæra hugbúnað án tafa og fylgja leiðbeiningum framleiðanda.

Alvarlegur núlldagsveikleiki í Ivanti Sentry

Nánar

Tilkynnt hefur verið um alvarlegan núlldagsveikleika í Ivanti Sentry [1,2,4]. Veikleikinn gerir ógnaraðila kleift að breyta stillingum (e. change configuration), keyra skipanir (e. run system commands) eða skrifa skrár á kerfið (e. write files onto the system). Bleepingcomputer varar við að veikleikinn sé þegar misnotaður af ógnaraðilum [4]. CERT-IS mælir með að fylgja leiðbeiningum Ivanti um útfærslu mótvægisaðgerða og fylgjast með frekari tilkynningum frá Ivanti [2]. Athugið að veikleikinn er til staðar í Ivanti Sentry, en ekki öðrum vörum eins og Ivanti EPMM, MobileIron Cloud eða Ivanti Neurons for MDM.

CERT-IS varar við svikum í gegnum Booking.com

Nánar

CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.

Veikleikar í Juniper og Jenkins

Nánar

Fjórir veikleikar í Juniper JunOS sem eru metnir saman með CVSS skor 9.8 og 17 veikleikar í Jenkins.

Alvarlegir veikleikar í Unified CM og Unified CM SME frá Cisco og CODESYS V3 SDK

Nánar

Tilkynnt hefur verið um alvarlega veikleika í Cisco Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) og CODESYS V3 SDK. CERT-IS hvetur notendur til að keyra inn öryggisuppfærslur, eins fljótt og kostur er.

Alvarlegir veikleikar í Ivanti Avalanche

Nánar

Veikleikarnir (CVE-2023-32560) hafa CVSSv3 skor uppá 9.8 og geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri. CERT-IS hvetur til uppfærslu sem fyrst, í útgáfu sem ekki er háð veikleikanum.

Alvarlegir veikleikar í SAP hugbúnaði

Nánar

Tilkynnt var um nokkra alvarlega veikleika í hugbúnaði hjá SAP. Alls er um að ræða 16 veikleika samkvæmt tilkynningum [1,2].

Þriðjudagur til bóta - Microsoft Patch Tuesday 9. ágúst

Nánar

Alvarlegir veikleikar í Ivanti, Mozilla, Milesight, F5 og HPE

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MobileIron Core hjá Ivanti, Firefox ESR og Thunderbird hjá MozillaUR32L og MilesightVPN hjá MilesightBIG-IP hjá F5 og Aruba CX hjá HPE.

Alvarlegur veikleiki í Beyondtrust

Nánar

Alvarlegir veikleikar í Ivanti, Citrix og Metabase

Nánar

Veikleiki í Mikrotik beinum

Nánar

Tilkynnt var um alvarlegan veikleika í RouterOS hjá Mikrotik beinum. Ekki hefur verið gefið út CVSS skor fyrir veikleikann enn sem komið er [4]. Samkvæmt [2,3] þá var fyrst upplýst um veikleikann í júní 2022 án þess að gefið væri út auðkenni (e. CVE identifier) eða lýsing á veikleikanum. Samkvæmt sömu heimildum lagfærði Mikrotik veikleikann í Stable útgáfu af RouterOS í október 2022 og loks var gefin út uppfærsla þann 19. júlí síðastliðinn fyrir RouterOS Long-term. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Veikleiki í Zimbra

Nánar

Tilkynnt var um alvarlegan veikleika í Zimbra Colloboration Suite (ZCS) hjá Zimbra. Zimbra hefur tilkynnt um núlldags veikleikann CVE-2023-38750 í Zimbra Collaboration Suite (ZCS) [2] sem er þegar misnotaður af ógnaraðilum. Fyrst var tilkynnt um veikleikann 13. júlí af Zimbra sem gaf út leiðbeiningar fyrir kerfisstjóra um hvernig mætti koma í veg fyrir misnotkun. Ekki var gefin út uppfærsla á þeim tíma. Þann 26. júlí síðastliðinn gaf Zimbra síðan út uppfærslu [2] vegna veikleikans og þá kom fram að ógnaraðilar væru byrjaðir að misnota veikleikann. Samkvæmt BleepingComputer [1] var það öryggisteymi Google sem greindi notkun veikleikans. Ógnarhópar með tengsl við Rússland hafa áður misnotað Zimbra veikleika til að ráðast á stofnanir og opinber stjórnvöld á vesturlöndum með tengsl við NATO. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í Ivanti Endpoint Manager Mobile (EPMM) og Apple iOS/iPadOS

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Endpoint Manager Mobile (EPMM) hjá Ivanti og iOS/iPadOS hjá Apple. Í báðum tilfellum er að ræða um nýveilur (e. zero-day) sem ógnaraðilar eru nú þegar farnir að misnota. CERT-IS mælir með að uppfæra eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í Confluence Data Center & Server og Bamboo Data Center & Server frá Atlassian

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center & Server og Bamboo Data Center & Server hjá Atlassian Veikleikarnir gefa ógnaraðila færi á að keyra kóða sem kerfisstjóri (e. remote code execution).

Alvarlegir veikleikar hjá Citrix Systems og Oracle

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Citrix ADC og Citrix Gateway hjá Citrix Systems og ýmsum kerfum hjá Oracle. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar í Adobe ColdFusion

Nánar

Tilkynnt var um nokkra alvarlega veikleika í ColdFusion hjá Adobe. Misnotkun á veikleikunum gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir og grípa til aðgerða sem lýst er í tilkynningum frá framleiðanda.

Alvarlegir veikleikar í SonicWall og Juniper

Nánar

Alvarlegur veikleiki í Fortinet FortiOS og FortiProxy

Nánar

Tilkynnt var um alvarlegan veikleika í FortiOS og FortiProxy hjá Fortinet. Veikleikinn gerir ógnaraðila kleift að keyra kóða eða skipanir sem kerfisstjóri á búnaði með því að senda sérhannaða pakka. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Þriðjudagur til bóta - Microsoft Patch Tuesday 12 júlí

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 132 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical). Sex veikleikar eru flokkaðir sem nýveilur (e. 0-day) sem er nú þegar verið að misnota. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.

Alvarlegir veikleikar í Progress og Apple

Nánar

Tilkynnt var um nokkra alvarlega veikleika í MOVEit hjá Progress, iOS, iPadOS og macOS hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar lagfærðir með öryggisuppfærslu í Android

Nánar

Google birti mánaðarlegar öryggisuppfærslur fyrir 46 veikleika Android stýrikerfisins. Þrjá þeirra er verið að misnota og eru tveir af þeim metnir alvarlegir.

Alvarlegur veikleiki í Ultimate Member fyrir WordPress og FortiOS frá Fortinet

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.

Netárásir í Úkraínustríðinu

Nánar

Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.

CERT-IS varar við útsmognum SMS svikaskilaboðum

Nánar

CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.

Varað við aukningu á fyrirmælasvikum (Business Email Compromise)

Nánar

CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.

Alvarlegur veikleiki í Fortinet FortiNAC

Nánar

Tilkynnt var um alvarlegan veikleika í FortiNAC hjá Fortinet. Ógnaraðilar geta notað veikleikann til að keyra kóða sem kerfisstjóri (e. Remote Code Execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar í ASUS

Nánar

Alvarlegur núlldagsveikleiki í MOVEit skráarflutningskerfi frá Progress

Nánar

Þriðjudagur til bóta - Microsoft Patch Tuesday 13 júní

Nánar

Alvarlegir veikleikar í Fortinet FortiOS, nýjir alvarlegir veikleikar í MOVEit Transfer og Cisco búnaði

Nánar

Greint hefur verið frá alvarlegum veikleika í Fortinet FortiOS [1,2], veikleikann geta ógnarhópar notað til að keyra kóða sem kerfisstjóri (e. remote code execution). Progress Software hefur tilkynnt um nýja alvarlega veikleika í MOVEit hugbúnaðinum [6,7] og Cisco hefur tilkynnt um 8 veikleika í ýmsum búnaði.

Alvarlegir veikleikar í Aria Operations for Networks frá VMWare

Nánar

Alvarlegir veikleikar í Aria Operations for Networks (áður vRealize Network Insight) frá VMWare.

Alverleg nýveila í MOVEit Transfer skráaflutnings kerfi frá Progress

Nánar

Tilkynnt hefur verið um alvarlega nýveilu (zero-day vulnerability) í MOVEit skráaflutnings kerfi sem árásaraðilar eru að misnota til að stela gögnum frá fyrirtækjum og stofnunum sem nota kerfið.

Alvarlegir veikleikar í Zyxel Networks og D-Link

Nánar

Tilkynnt var um nokkra alvarlega veikleika í eldveggjum og VPN lausnum hjá Zyxel Networks og D-View 8 hjá D-Link. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegur veikleiki í GitLab Inc.

Nánar

Tilkynnt var um alvarlegan veikleika í GitLab CE/EE hjá GitLab Inc. Veikleikinn gerir árásaraðilum kleift að lesa skrár á þjóninum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Veikleikar í hugbúnaði frá Cisco, Elementor, Trend Micro, Johnson Controls og Apple

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Small Business Series Switches hjá Cisco, Essential Addons hjá Elementor (fyrir WordPress), Mobile Security for Enterprise hjá Trend Micro, OpenBlue Enterprise Manager Data Collector hjá Johnson Controls, og ýmsum tækjum hjá Apple. CERT-IS mælir með uppfærslum eins fljótt og auðið er í útgáfu þar sem veikleikar hafa verið lagfærðir.

Óvissustig Almannavarna vegna netárása aflétt

Nánar

Netárásir á íslenskt netumdæmi

Nánar

Gagnalekar og samfélagsmiðlar

Nánar

Almennar ábendingar til starfsmanna varðandi upplýsingaöryggi fyrir leiðtogafund Evrópuráðsins

Nánar

Alvarlegir veikleikar í Elastic, Gitlab og SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Kibana hjá Elastic, GitLab Community Edition (CE) og Enterprise Edition (EE) hjá Gitlab og í nokkrum kerfum hjá SAP tengt reglulegum uppfærslum í maí mánuði.

Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í maí

Nánar

Alvarlegir veikleikar í Fortinet

Nánar

Ábendingar frá CERT-IS um tæknilegar öryggisráðstafanir fyrir leiðtogafund Evrópuráðsins

Nánar

Leiðtogafundur Evrópuráðsins fer fram fer dagana 16. og 17. maí næstkomandi og mun CERT-IS hafa aukinn viðbúnað gagnvart netvá í aðdraganda og á meðan fundurinn stendur yfir. Er það samdóma álit sérfræðinga CERT-IS að gera má ráð fyrir að ógnahópar og mótmælendur muni nýta viðburðinn til að vekja á sér athygli með netárásáum á íslenskt netumhverfi.

Alvarlegir veikleikar í SolarWinds, KeySight, ME RTU, VMware og PaperCut

Nánar

Alvarlegir veikleikar: Fortinet, SAP og VM2 Javascript library o.fl.

Nánar

Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í apríl

Nánar

Alvarlegur veikleiki í Zimbra

Nánar

Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Rangstillingar í Azure Active Directory og illgjarnar útgáfur af 3CX

Nánar

Rangstillingar Í "multi-tenancy" Azure Active Directory hugbúnaði og illgjarnar útgáfur af 3CX Desktop App.

Alvarlegir veikleikar í Outlook, Android, InfraSuite og ThinManager ThinServer

Nánar

Tilkynnt var um nokkra alvarlega veikleika í Outlook fyrir Windows, Android, InfraSuite Device Master og ThinManager ThinServer.

Alvarlegir veikleikar í SAP

Nánar

Tilkynnt var um nokkra alvarlega veikleika í SAP Business Objects Business Intelligence Platform (CMC) og SAP NetWeaver hjá SAP. Einnig er hægt að finna upplýsingar um veikleika sem voru ekki merktir sem alvarlegir á vefsíðu SAP. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum

Nánar

Þriðjudagur til bóta - Microsoft Patch Tuesday 14 mars

Nánar

Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 80 veikleika, og eru 9 þeirra merktir sem mjög alvarlegir (e. critical).

Veikleikar í Cisco ARS beinum

Nánar

Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ARS 9000,  ASR 9902 og ASR 9903 beinum. Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6. 

Veikleikar í búnaði frá Fortinet og Jenkins server

Nánar

Tilkynnt hefur verið um alvarlegan veikleika í Fortinet FortiOS og FortiProxy (CVSS skor 9.3) og einnig í Jenkins Server og Jenkins Update Center (CVSS skor 7.0).

Veikleikar í afritunarkerfi frá Veeam

Nánar

Veeam hefur tilkynnt um veikleika í Veeam Backup and Replication hubúnaði sem  gefur óauðkenndum aðila færi á að nálgast dulkóðuð lykilorð í gagnagrunni. Veikleikinn hefur fengið númerið CVE-2023-27523 og er með CVSS skor 7.5.

Veikleikar í VMware, Apache, GeoServer, GeoTools og Cisco

Nánar

Þónokkrar veikleikatilkynningar hafa borist í vikunni og er hér m.a. farið yfir veikleika í VMware, Apache, GeoServer, GeoTools og Cisco.

Veikleikar í vörum frá Siemens, Gitlab, SAP, Intel, Cisco og fleirum

Nánar

Í vikunni hafa borist margar tilkynningar um veikleika og er farið yfir það helsta í þessari frétt. Meðal annars hefur verið tilkynnt um veikleika í vörum frá Siemens, Schneider Electronics, SAP, GitLab, Splunk, Intel, F5, Cisco, Citrix og Fortinet.

Öryggisuppfærsla Microsoft lagar þrjá 0-days og 77 aðra veikleika

Nánar

Hinn mánaðarlegi Bótadagur (e. "Patch Tuesday") hjá Microsoft færir okkur öryggisuppfærslur vegna 80 veikleika. Þrír veikleikar eru skilgreindir sem 0-day.

Alvarlegur veikleika í Jira

Nánar

Atlassian gaf út tilkynningu þann 1. febrúar síðastliðinn um alvarlegan (e. critical) veikleika í vörunum Jira Service Management Server og Jira Service Management Data Center. Veikleikinn fékk öryggisskor 9.4.

CERT-IS varar við Facebook svikaherferð

Nánar

CERT-IS varar við því að Facebook svikaherferð hefur færst í aukana á undanförnum dögum.